KPMG a présenté son livre blanc sur le marché du cloud lors d’une conférence de presse en ligne le 4 mai dernier. Selon le réseau mondial de cabinets d’audit et de conseil, si l’Europe ne réagit pas à temps, elle pourrait passer à côté du potentiel qu’offrira le marché du cloud d’ici quelques années.

Le marché du cloud européen devrait dépasser celui des télécoms d’ici 2030, en atteignant les 300 milliards d’euros. C’est ce qu’a conclu KPMG au sein d’un livre blanc réalisé à la demande d’acteurs majeurs du secteur tels qu’InfraNum, Talan, OVHcloud et Linkt. Le cloud a été largement plébiscité par les entreprises qui ont profité de la crise sanitaire pour accélérer sur des services de SaaS (Software-as-a-Service), de PaaS (Platform-as-a-Service) et de IaaS (Infrastructure-as-a-Service). 82 % des décideurs interrogés ont augmenté leur utilisation du cloud en réponse directe à la pandémie.

Les prédictions ont donc été revues à la hausse et d’ici 2027, le marché devrait générer 260 milliards de chiffre d’affaires, plus de 500 000 nouveaux emplois et 200 milliards d’investissements. Et pourtant, l’Europe pourrait bien passer à côté de cette manne financière. Sans prise de décisions majeures sur ces enjeux, KPMG estime que l’Europe pourrait perdre 20 à 50% de l’impact économique estimé sur le marché du cloud computing.

Des freins importants à l’émergence de géants européens du cloud

Premier état de fait : le marché européen du cloud est détenu en majorité par des groupes monopolistiques non-européens. « Dans les années 2000, nous avions déjà fait face à cette présence d’acteurs dominants dans le marché des télécom, témoigne Etienne Dugas, président de la Fédération InfraNum. La réponse a été de l’ordre de la régulation et de l’encadrement des pratiques ».

En Europe, trois acteurs majeurs se partagent le gâteau de l’hébergement des données : Amazon avec AWS (53 %), Microsoft avec Azure (9 %) et Google Cloud (8 %). Ces hyperscalers captent d’ailleurs, à eux-seuls, 70% de la part du marché de l’IaaS (Infrastructure-as-a-service). Les géants américains – et chinois – du cloud témoignent donc un intérêt fort pour le cloud européen mais il reste souvent difficile de capter les investissements au bénéfice des entreprises européennes. Sur les 13 milliards de dollars investis par Google dans le cloud computing, seulement 23% ont été dépensés hors des Etats-Unis.

Néanmoins des succès européens sont à noter : à l’image d’OVHcloud et Deutsche Telekom qui se classent troisième et quatrième dans leur pays sur les marchés infrastructures et plateformes ou encore Orange et T-Systems. Tous ces acteurs gagnent progressivement des parts de marché et tentent de s’imposer comme alternatives crédibles face aux géants du cloud. 

Pour y parvenir, il faut faire appel au législateur. Les décideurs interrogés lors de l’étude ont été nombreux à mettre en avant des pratiques d’acquisition client agressives voire des techniques de préemption et de rétention de clients. C’est le cas notamment d’un dirigeant d’une fintech allemande qui a révélé, anonymement, avoir reçu un bon d’achat de 100 millions d’euros par un fournisseur de cloud international en échange d’un contrat d’exclusivité.

Un autre frein au développement d’hyperscalers européens du cloud se niche dans la course à l’innovation à l’œuvre. Jean Charles Ferreri, en charge du TMT&Digital et co-directeur de la stratégie global du groupe KPMG pointe le fait que les acteurs européens ne mettent pas assez l’accent sur la différenciation de leurs services vis-à-vis de ceux proposés par leurs homologues américains. 

Une fébrilité de la souveraineté européenne des données 

L’actualité juridique concernant l’encadrement de la circulation des données en Europe et aux Etats-Unis a été très riche depuis 2016. Le RGPD, puis le Privacy Shield ou encore le Cloud Act ont complexifié le travail des fournisseurs de cloud opérant à l’international. De plus, l’invalidation du Privacy Shield par la Cour de justice de l’Union Européenne en 2020 a mis en évidence « la profonde incompatibilité des réglementations américaines avec les principes du RGPD, qui semblent irréconciliables », précisent les auteurs du livre blanc.

Cela implique pour les entreprises un flou juridique et une carence dans la protection réelle des données confiées à des fournisseurs non-Européens. N’ayant aucune garantie de protection de leurs données, les entreprises européennes s’exposent à des risques financiers et opérationnels. À ce sujet, une entreprise publique française partageait anonymement dans le livre blanc que du fait de l’interdiction de stocker des documents publics dans des data center non-souverains, cette dernière se retrouvait dans l’incapacité d’achever sa migration cloud. Et ce, notamment parce que le nombre d’offres souveraines est très limité sur le marché.

La sensibilité sur les enjeux de gouvernance et de souveraineté des données est donc en constante augmentation et 68% des sondés s’attendent à un renforcement de la réglementation européenne sur ce sujet. 49% d’entre eux pensent aussi privilégier un fournisseur pour des raisons juridiques ou marketing. Une contrainte de choix imposée soit par le législateur ou par le marché. 

Selon KPMG, il existe cinq scénarios possibles pour l’avenir du cloud européen : 

• Le cloud comme bien commun, avec une interopérabilité volontaire accrue entre les services de cloud, voire une fédération des acteurs autour d’écosystèmes cloud sectoriels communs.
• La montée en puissance des acteurs européens, permise par l’émergence de nouveaux segments de marché ; edge computing, développement de l’intelligence artificielle, notamment dans le secteur industriel ; offres souveraines, etc… –
• L’instauration d’une puissante vague réglementaire, notamment avec la création d’une Autorité de régulation du cloud, une réglementation plus stricte des pratiques commerciales, une interopérabilité forcée entre les opérateurs imposée par le régulateur et une réglementation accrue de l’innovation basée ou dérivée du cloud.
• Une européanisation des opérations des grands acteurs non-européens du cloud, soumis à des réglementations assurant à l’Europe une création de valeur effective régionalement, et un respect strict des réglementations européennes.
• Une séparation fonctionnelle ou structurelle des activités cloud des autres activités des opérateurs de cloud, avec notamment la création d’entités légales distinctes, dans la logique des appels au discussions actuelles sur les Big Tech aux États-Unis.

Alors que le cadre réglementaire sur ce sujet est en cours d’élaboration par la Commission européenne, les yeux sont aussi rivés sur l’initiative Gaia-X et son label de conformité qui vise à favoriser l’échange de données dans un environnement protégé par les lois européennes.